包含标签 汇编 articles

C语言5 -字符和字符串

 | 汇编 C-lang
int x = 123; //补码 int float f = 123.4F; //IEEE编码 int i = "A"; //神马情况??? 我们在代码中写入 int i = "A"; 反编译后汇编就编程了 mov dword ptr ss:[esp-4],0x41 为什么会变成41呢? 字符类型 ASCII 表 (American Standard Code for Information Interchange 美国标准信息交换代码) 维基百科: https://zh.wikipedia.org/wiki/ASCII 字符类型 ASCII表最大 127 16进制 是 0x7F 也就是只需要一个字节 一个字节就够了,所以通常……

Continue reading

计算机中的运算

 | 汇编
计算机只认识0和1,计算机能做的运算归根结底也就是直接对0和1做运算(通常称为 位运算) 与运算 两个位都为1时,结果为1 and(&) 或运算 只要有一个为1 就是1 or(|) 异或运算 不一样的时候是1 xor(^) 非运算(单目运算) 0变1 1变0 not(~) 左移 各二进制位全部左移若干位,高位丢弃,低位补0 shl(>) 在汇编中shr补0,sar……

Continue reading

进制和内存

 | 汇编
数据宽度 因为计算机受硬件制约,数据都是有长度限制的(数据宽度),超过最多宽度的数据会被丢弃 计算机中常见的数据宽度: 位(BIT) -> 一个0或1 字节(BYTE) =8位 范围 0-> FF 字(Word) = 16位 0->FFFF 双字(DoubleWord) = 32位 0-FFFFFFFF 超过范围的数会被丢弃 有符号数和无符号数 有符号数还是……

Continue reading

9.汇编-JCC

 | 汇编
之前可以修改EIP寄存器的指令 JMP,CALL,RETN 所有JCC指令的动作->根据标志寄存器修改EIP的值 标志寄存器 EFLAGS CF(bit 0)[Carry flag] C位 若算术产生的结果在最高有效位(most-significant bit)发生进位或者借位则将其置1 反之清零 这个标志通常用来指示无符号证书运算的溢出……

Continue reading

8. 汇编-ESP寻址 EBP寻址

 | 汇编
寄存器传参和堆栈传参 寄存器传参 MOV ECX,1 MOV EBX,2 CALL XX MOV EAX,ECX ADD EAX,EBX RETN 堆栈传参 –ESP寻址 PUSH 1 PUSH 2 CALL XXX MOV EAX,DWORD PTR SS:[ESP+8] //当内存中括号中包含ESP或者EBP的话 用SS ADD EAX,DWORD PTR SS:[ESP+4] RETN 8 堆栈传参 –EBP寻址 PUSH 1 PUSH 2 CALL XXX PUSH EBP MOV EBP,ESP SUB ESP,10 //提升堆栈 MOV EAX,DWORD PTR SS:[EBP+8] //通过EBP获得参数 参数位置 +4 ADD EAX,DWPRD PTR SS:[EBP+0xC] MOV ESP,EBP POP EBP //恢复堆栈……

Continue reading

7.汇编-汇编中的函数

 | 汇编
什么是函数 函数就是一系列指令的几个,为了完成某个会重复使用的特定功能 函数调用 用JMP来执行函数 用CALL来执行函数 函数的参数和返回值 通常情况下,会将函数的计算结果放到EAX寄存器中 EAX 通常用来放返回值 简单的加法函数 ADD ECX,EDX //传参 MOV EAX,ECX //传结果到EAX中 RETN 堆栈传参 如果参数很多怎么办?1……

Continue reading

6.汇编-修改EIP的指令

 | 汇编
EIP寄存器 EIP寄存器表示CPU下次执行的位置 JMP指令 JMP指令相当于给EIP寄存器赋值 JMP后面只能是32位的 指令格式: MPV EIP,寄存器/立即数/内存 简写:JMP 寄存器/立即数/内存 JMP 0x00FF19 -> MOV EIP,0X00FF19 JMP EAX -> MOV EIP,EAX JMP DWORD PTR DS:[0x18ffa0] ->MOV EIP,DWORD PTR DS:[0x18ffa0] #这里内存指针只能用32位的 CALL指令 PUSH下一行地……

Continue reading

3.汇编-常用汇编指令

 | 汇编
1. MOV指令(赋值) 含义:前者被后者赋值 exp: MOV EAX,0xFFFFFFFF 此时 EAX = 0xFFFFFFFF 指令格式: MOV r/m8,r8 MOV r/m16,r16 MOV r/m32,r32 MOV r8,r/m8 MOV r16,r/m16 MOV r32,r/m/32 MOV r8,imm8 MOV r16,imm16 MOV r32,imm32 r – 通用寄存器 m – 内存 imm – 立即数 r8 – 8位通用寄存器 m8 – 8位内存 imm8 – 8位立即数 2. ADD指令(加法) 含义:前者与后者相加,结果赋值给前者 MOV AL,00000000 ADD AL,00000001 此时 AL=00000001=0x01 指令格式: ADD r/m8,imm8 ADD r/m16,imm16 ADD r/m32,imm32 ADD r/m16,imm8 ADD r/m32,imm8 ADD……

Continue reading

  1. 1
  2. 2